Почему взлом обычного аккаунта сотрудника может привести к утечке данных, мошенническим звонкам и сбоям в работе компании? Объясняем простыми словами.
Как двухфакторная аутентификация защищает аккаунты
Двухфакторная аутентификация (2FA) — это дополнительная защита при входе в аккаунт.
Помимо пароля, пользователь вводит одноразовый код подтверждения — из SMS или email.
Даже если злоумышленник узнает пароль — он не сможет войти в систему без этого кода.
Где работает 2FA в MANGO OFFICE
В MANGO OFFICE используется единый вход во все цифровые продукты .
Двухфакторная аутентификация защищает доступ сразу ко всем сервисам компании, с которыми работает сотрудник.
Кому нужно подключать 2FA
Для администраторов Лицевых счетов двухфакторная аутентификация является обязательной.
Однако мы рекомендуем подключить 2FA всем сотрудникам компании.
Наталья Остроухова: «Разработчики ТИМ-решений все внимательнее смотрят на средний и малый бизнес» MSI Cubi Z AI 8M: от переговорки до фронт-офиса Государство хочет знать раньше. К чему ведет централизация уведомлений об инцидентах
Именно пользовательские аккаунты без дополнительной защиты чаще всего становятся точкой входа для злоумышленников.
Почему одного пароля недостаточно
Пароль можно скомпрометировать:
через фишинг
из-за повторного использования в других сервисах и платформах
в результате утечек данных
Если злоумышленник получает доступ к аккаунту сотрудника, он может использовать его для действий внутри контура компании.
Чем может быть опасен взлом аккаунта сотрудника Читайте также 
Почему ручной разбор запароленных архивов путь к катастрофе и что с этим делать Ручная проверка запароленных архивов создает критическую «слепую зону» в DLP-системах, увеличивая риск утечек данных и перегружая службы ИБ. IT-World разбирался, как интеграция архиватора ARZip с DLP позволяет автоматизировать контроль, закрыть уязвимость и одновременно сократить затраты ресурсов.
Даже обычная учетная запись может дать доступ к важной корпоративной информации.
Через такой аккаунт злоумышленник может:
получить доступ к истории звонков и перепискам
выгрузить или удалить данные о коммуникациях
использовать корпоративную телефонию для мошеннических звонков или сообщений
изменить настройки и нарушить работу телефонии
В результате компания может потерять данные, деньги и контроль над коммуникациями — вплоть до полной остановки рабочих процессов.
Как работает подтверждение входа
В MANGO OFFICE используются два способа подтверждения:
код из SMS
код из email
Для подключения двухфакторной аутентификации достаточно указать хотя бы один контакт — email или телефон.
Как подключить двухфакторную аутентификацию
Чтобы подключить 2FA и защитить аккаунты сотрудников:
Перейдите в личный кабинет MANGO OFFICE
Откройте карточки сотрудников
Укажите актуальный email или номер телефона
Подключите двухфакторную аутентификацию
2FA для всех сотрудников доступна в рамках бесплатного пакета Информационной безопасности.
Он позволяет задать единые требования к защите аккаунтов и снизить риски несанкционированного доступа.
Что еще входит в пакет:
ограничение на вход (белый список IP-адресов)
передача действий в систему клиента (Syslog / REST API)
настройка сложности паролей
настройка срока жизни паролей
Что рекомендует MANGO OFFICE
Мы рекомендуем не откладывать настройку безопасности.
Подключите двухфакторную аутентификацию для всех сотрудников и проверьте контактные данные в личном кабинете.
Это простое действие, которое поможет избежать серьёзных проблем — от утечки данных до сбоев в работе бизнес-коммуникаций. Читайте также 
Александр Алексеев: Искусственный интеллект в инвестициях ВТБ — это не будущее, а уже настоящее ВТБ активно развивает импортозамещение ИТ-систем. Но замена иностранного софта — это не только сокращение расходов на лицензии, но и возможность построить собственную технологическую платформу нового качества. Особенно ярко этот тренд проявился в брокерском бизнесе, где переход на микросервисную архитектуру и собственные разработки позволил не только уйти от зарубежных вендоров, но и кардинально ускорить вывод продуктов на рынок. На эти темы беседуют главный редактор IT News Геннадий Белаш и Александр Алексеев, управляющий директор департамента брокерского обслуживания ВТБ.
Источник: www.it-world.ru